ES: Siga los siguientes pasos y resolver el problemma de la inyección de SQL:
я есть несколько запросов (к базе данных доступа), как это:
string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";
и я хотел бы «убежать» от пользователя и пароля, предотвращая инъекцию.
Как я могу сделать это с C # и .NET 3.5? Я ищу что-то вроде mysql_escape_string на PHP ...